none
Защита процесса RRS feed

  • Общие обсуждения

  • Пишу защитника компьютера на службу, правильнее сказать написал уже.
    Принцип работы следующий: При проявлении активности пользователя и ряде других факторов (потеря пинга с хостом, изменения файлов и пр.) отправлять СМС с описанием траблы хозяину. Остался один ньюанс, Программа компьютер защищает, а сама уязвима. В связи с этим вопрос, как сделать ее некикабельной из диспетчера задач, или вообще скрыть от туда?

    • Перемещено I.Vorontsov 18 марта 2010 г. 7:14 (От:Форум по .NET Framework)
    • Изменен тип Илья Воробьев 24 марта 2010 г. 18:59 solved
    12 марта 2010 г. 20:43

Все ответы

  • Вот здесь полностью дан ответ на ваш вопрос:
    How do I hide a process in Task Manager in C#?
    Для связи [Mail]
    16 марта 2010 г. 9:46
  • Спаисбо!
    Не очень силен в английском, трнслируйте пожалуйста на отечественный, что мне нужно сделать, где раздобыть Advapi32.dll (у меня ее нет) как ее проинклюдить в проект и как использовать. Как использовать код приведенный Крисом Смит?
    17 марта 2010 г. 0:38
  • Advapi32.dll

    доставать не надо, воспользуйтесм Pinvoke, т.е. используйте атрибут dllImport
    17 марта 2010 г. 6:55
  • С API вообще никак...
    Пожалуйста пример кода по теме.
    17 марта 2010 г. 8:21
  • :) вот пример обертки над функцией из advapi32.dll

            [return: MarshalAs(UnmanagedType.Bool)]
            [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)] 
            [DllImport("advapi32.dll", SetLastError = true)]
            internal static extern bool CryptDestroyKey(IntPtr pKeyCtx);

    вым нужно только длл импорт
    17 марта 2010 г. 9:13
  • Тэээкс...
    Давайте еще раз.
    Мне нужно защитить процесс. I.Vorontsov дал мне ссылку на материалы по этой теме.
    Я ознакомившись понял, что мне нужно использовать advapi.dll.
    Начнем с того, я правильно понял или нет? Использование этой длл поможет мне с моим вопросом?
    Теперь пункт 2, если эта длл то что мне нужно, как мне ее использовать? Примеров на C# в библиотеке я не нашел. На одном из сайтов нашел инфу про эту длл но она вся на английском. А в ней, если верить источнику, 425 функций. Так вот, я к чему клоню, я человек который плохо разбирается в английском, и знает об API по наслышке, как должен во всем этом разобраться? Я вижу что вы меня к ответу подталкиваете, спасибо вам, но с моим уровнем познаний в этой области мне нужны более подробные объяснения. Какую из 425 функций мне нужно использовать, и тем более как, я ума не приложу. Растолкуйте пожалуйста. Мне интересно узнать весь алгоритм, например: Вам нужно проимпортировать длл, вот так вот, за защиту (скрытие процесса) отвечает функция такая то, поэтому мы там определяем пид текущего процесса вот так вот, и вызываем фукцию такую то.....  .....и все.
    Извините если я тут "песочницу" развожу но у кого мне учится как не у знатоков.
    Заранее благодарен.

    17 марта 2010 г. 10:39
  • К сожалению, Вы не сможете защитить ваше приложение(процесс/поток) полностью без использования модулей (драйверов) уровня ядра, которые выполняются с наивысшими привилегиями в системе.

    Возможность, описанная выше в данном топике, позволяет Вам защитить Ваше приложение от отключения пользователями с обычными привилегиями, таким образом, любой пользователь с привилегиями администратора по-прежнему может без каких либо препятствий отключить Ваше приложение.

     

    • Изменено Daniel Kornev 22 марта 2010 г. 9:18 уточнения
    21 марта 2010 г. 13:11
  • ОК, не используя эти модули не смогу... А используя? Что именно и как нужно использовать (я собстно для этого топик и создал, чтобы узнать)? Неужели нету доступных (ну или доступных после патча) API функций для решения этой задачи? Наверняка есть, или обходные пути есть, наверняка существуют обертки кем-то давно написанные...

    21 марта 2010 г. 15:24
  • Уровень знаний для реализации или эксплуатации чужих модулей должен быть очень высокий - нужно понимать досканально устройство Windows, в этом вам поможет

    1. Книга "Внутренее устройство Windows 2000, 2003, XP" на русском - http://www.ozon.ru/context/detail/id/2427699/ 
    2. Книга "Windows Internals: Windows Server 2008/Vista" на английском - http://www.amazon.com/Windows%C2%AE-Internals-Including-Windows-PRO-Developer/dp/0735625301
    3. Книга "Windows via C++" на английском - http://www.amazon.com/Windows-via-Pro-Jeffrey-Richter/dp/0735624240/ref=sr_1_1?ie=UTF8&s=books&qid=1269186994&sr=1-1
    4. Книга "CLR via C#" - http://www.amazon.com/CLR-via-Pro-Developer-Jeffrey-Richter/dp/0735627045/ref=sr_1_1?ie=UTF8&s=books&qid=1269187059&sr=1-1
    5. Блог Марка Руссиновича - http://blogs.technet.com/markrussinovich/ 

    С уважением, Илья Воробьев
    • Изменено Daniel Kornev 22 марта 2010 г. 11:01 уточнения
    21 марта 2010 г. 15:58
  • Уровень знаний для реализации или эксплатации чужих модулей должен быть очень высокий - нужно понимать досканально устройство Windows, в этом вам поможет...

    По вашему получается для того что бы водить машину необходимо четко разбираться в реакции сгорания топлива в цилиндрах, хорошо знать сопромат, уметь расчитать траекторию вращения диска сцепления относительно статичной точки на земле и уж тем более знать физику, высшую математику и проектное делопроизводство на таком уровне, что бы без проблем нарисовать все чертежи с описанием и расчетами работы каждого узла авто? А помимо этого было бы неплохо обзавестись знаниями в области добычи и переработки нефти и горно-добывающей промышленности, с уяснением процесса выплавки высокоуглеродистой стали, для того чтобы знать откуда взялись те или  иные константы в расчетах.

    Или может мне просто нужно вызвать функцию чей-то дллки (того кто вник во все то, что вы описали выше)?

    P.S. Прошу прощения за сарказм. Без него не удалось бы передать мысли в полной мере их проявления. Тема открыта.

    P.P.S. Илья, спасибо за старания, но либо по теме, либо не отвечайте. Прочитайте топик сначала. Пришли к вопросу написания обертки над advapi.dll я просил пример.

    P.P.P.S. Если процесс не удасться защитить от посягательств в полной мере, давайте подумаем над тем как его скрыть из диспетчера задач, т.е. если я все правильно понял над написанием руткита. Мне новый топик окрыть (Написание руткита на C#)?

    22 марта 2010 г. 2:46
  • Как сказал Илья, вам необходимо разобраться с написанием драйверов... Поэтому и был дан список вспомогательной литературы..
    Для связи [Mail]
    22 марта 2010 г. 7:46
  • Зачем?

    Разве нет уже написаных?

    В API Windows это не предусмотренно?

    Вы же сами мне давали ссылку на ресурс... Я лишь попросил вас заострить внимание на моей теме, и дать подробные объяснения, что да как, в силу того что я в английском слабоват и с API не сталкивался, попросил пример. А тут дискуссия развелась недельная :(   Разве мне для того чтобы использовать одну две API функции критически необходимо тащить за собой весь багаж знаний указанный выше? ИМХО нет.

    Иван, можно немного по подробнее остановится на теме ресурса на который вы дали ссылку в верху топика? Насколько я понял из текста, можно запретить иил убрать процесс из диспетчера задач, администраторы по прежнему смогут кикнуть процесс, но без интерфейса (из под командной строки, используя сторонние программы). Этого достаточно, хватит и того что его нет в диспетчере, мне его от "непутевых" часовых надо защитить а не от хакеров.

    23 марта 2010 г. 3:01
  • Посмотрите реализацию следующего проекта ..Он выполнен на плюсах..
    Для связи [Mail]
    23 марта 2010 г. 7:14
  • Уровень знаний для реализации или эксплатации чужих модулей должен быть очень высокий - нужно понимать досканально устройство Windows, в этом вам поможет...

    По вашему получается для того что бы водить машину необходимо четко разбираться в реакции сгорания топлива в цилиндрах, хорошо знать сопромат, уметь расчитать траекторию вращения диска сцепления относительно статичной точки на земле и уж тем более знать физику, высшую математику и проектное делопроизводство на таком уровне, что бы без проблем нарисовать все чертежи с описанием и расчетами работы каждого узла авто? А помимо этого было бы неплохо обзавестись знаниями в области добычи и переработки нефти и горно-добывающей промышленности, с уяснением процесса выплавки высокоуглеродистой стали, для того чтобы знать откуда взялись те или  иные константы в расчетах.

    Или может мне просто нужно вызвать функцию чей-то дллки (того кто вник во все то, что вы описали выше)?

    P.S. Прошу прощения за сарказм. Без него не удалось бы передать мысли в полной мере их проявления. Тема открыта.

    P.P.S. Илья, спасибо за старания, но либо по теме, либо не отвечайте. Прочитайте топик сначала. Пришли к вопросу написания обертки над advapi.dll я просил пример.

    P.P.P.S. Если процесс не удасться защитить от посягательств в полной мере, давайте подумаем над тем как его скрыть из диспетчера задач, т.е. если я все правильно понял над написанием руткита. Мне новый топик окрыть (Написание руткита на C#)?


    JusteG, вы проявляете неуважение. Старайтесь быть сдержанным в своих высказываниях и эпитетах.

    Илья указал вам направлене.

    учите английский.

     

    23 марта 2010 г. 7:18
  • Посмотрите реализацию следующего проекта ..Он выполнен на плюсах..

    На Win7 не работат...

    А как на шарпе реализовать?

    24 марта 2010 г. 6:39